0x00 前言 在未授权的一文中，详细描述了k8s api中的8080端口未授权的问题，那么本篇主要来说6443端口的利用。 0x01 API连接攻击面 1.匿名用户访问 匿名开放方式：kubectl create clusterrolebinding cluster-system-anonymous --clusterrole=cluster-admin --user=system:an